Уникайте блокування електронною поштою

Кіберзлочинці постійно розробляють нові схеми, щоб обманом змусити користувачів надати конфіденційну інформацію. Однією з їхніх найефективніших тактик є шахрайські веб-сайти, які використовують оманливі сповіщення, такі як фальшиві попередження про зловмисне програмне забезпечення, щоб викликати паніку та терміновість. Шахраї покладаються на те, що користувачі діють поспішно, тому дуже важливо бути обережним під час перегляду веб-сторінок і роботи з неочікуваними повідомленнями. Однією з таких оманливих кампаній є шахрайство з електронною поштою «Уникайте блокування», яка обманом змушує нічого не підозрюючих одержувачів розкрити свої облікові дані електронної пошти.

Розуміння шахрайства «уникнення блокування».

Електронне шахрайство «Уникайте блокування» — це фішингова кампанія, призначена для викрадення облікових даних електронної пошти користувачів. Ці шахрайські повідомлення називаються «обов’язковими службовими повідомленнями» від законного постачальника, які попереджають одержувачів про ймовірне оновлення поштового сервера. Електронні листи наполягають на тому, що необхідна негайна повторна автентифікація, щоб запобігти блокуванню облікового запису.

Однак ці твердження абсолютно неправдиві. Електронні листи не надходять від жодного справжнього постачальника послуг, і їхня єдина мета – заманити користувачів відвідати фішингові веб-сайти, замасковані під законні портали входу. Коли користувачі вводять свої облікові дані, інформація збирається та надсилається безпосередньо кіберзлочинцям, надаючи їм повний контроль над скомпрометованими обліковими записами.

Наслідки відмови від такої тактики

• Втрата доступу до електронної пошти та крадіжка даних : оскільки облікові записи електронної пошти часто зберігають конфіденційні повідомлення, зловмисники, які отримують доступ, можуть переглядати приватні розмови, витягувати цінні дані та навіть скидати паролі для інших пов’язаних облікових записів.
• Крадіжка особистих даних і шахрайські дії : кіберзлочинці можуть видавати себе за жертву та вимагати позики, вимагати пожертвувань або обманом змусити друзів і родину переказати гроші. Крім того, зібрані облікові дані можна продавати в темній мережі, що дозволяє подальше використання.
• Фінансові крадіжки та несанкціоновані транзакції : якщо скомпрометована електронна пошта пов’язана з банківськими послугами, електронною комерцією чи послугами цифрових платежів, зловмисники можуть спробувати здійснити несанкціоновані транзакції, вивести кошти з рахунків або здійснити шахрайські покупки.
• Поширення зловмисного програмного забезпечення та інші тактики : маючи контроль над обліковим записом електронної пошти, кіберзлочинці можуть поширювати зловмисне програмне забезпечення, надсилаючи шкідливі вкладення або посилання на контакти. Ці заражені файли можуть запроваджувати програми-вимагачі, шпигунські програми або клавіатурні шпигуни, що призведе до подальших порушень безпеки.

Чи справді веб-сайт сканує ваш пристрій на наявність шкідливих програм?

Одна з тактик, яку використовують шахрайські сайти, — це відображення підроблених сповіщень про зловмисне програмне забезпечення, які стверджують, що сканування виявило шкідливі файли на пристрої користувача. Однак це суто тактика залякування — веб-сайти не можуть виконувати сканування зловмисного програмного забезпечення на комп’ютерах або мобільних пристроях користувачів.

Чому веб-сайти не можуть сканувати ваш пристрій:

• Обмежений доступ до системних файлів – веб-браузери працюють у обмеженому середовищі, що називається «пісочницею», перешкоджаючи веб-сайтам отримати доступ до файлів, що зберігаються на пристрої користувача.
• Відсутність дозволів на системному рівні – справжнє сканування зловмисного програмного забезпечення вимагає глибокого доступу до пам’яті комп’ютера, який неможливо надати за допомогою простого відвідування веб-сторінки.
• Помилкове відчуття терміновості – ці фальшиві сповіщення змушують користувачів завантажувати шкідливе програмне забезпечення або відвідувати фішингові сайти, що призводить до подальших компрометацій.

Якщо ви коли-небудь побачите веб-сайт, який стверджує, що виявив шкідливе програмне забезпечення у вашій системі, сприймайте це як шахрайство. Покладайтеся лише на надійні антивірусні програми для сканування та захисту свого пристрою.

Як захистити себе від тактики фішингу

• Перевірте відправника . Якщо ви отримали неочікуваний електронний лист із проханням терміново вжити заходів, уважно перевірте адресу відправника.
• Не натискайте підозрілі посилання . Перш ніж відкривати посилання, наведіть вказівник миші на посилання, щоб побачити їх призначення. Якщо ви не впевнені, відвідайте офіційний веб-сайт, ввівши адресу вручну.
• Увімкнути багатофакторну автентифікацію (MFA) – навіть якщо ваші облікові дані викрадено, MFA може запобігти неавторизованим входам.
• Використовуйте надійні унікальні паролі – уникайте повторного використання паролів для кількох облікових записів, щоб мінімізувати шкоду в разі злому.
• Повідомляйте про підозрілі електронні листи – пересилайте спроби фішингу своєму постачальнику електронної пошти та органам кібербезпеки, щоб запобігти подальшим атакам.

Що робити, якщо ви стали жертвою

Якщо ви ввели свої облікові дані на фішинговому веб-сайті, негайно вживіть заходів:

• Змініть свої паролі – оновіть пароль своєї електронної пошти та будь-яких інших облікових записів, які мають однакові облікові дані.

Шахрайство електронною поштою «Уникайте блокування доступу» — це лише одна з багатьох фішингових кампаній, спрямованих на те, щоб обманом змусити користувачів розкрити конфіденційну інформацію. Зберігаючи пильність, розпізнаючи попереджувальні ознаки спроб фішингу та дотримуючись передових методів кібербезпеки, ви можете не стати ще однією жертвою цих оманливих тактик. Завжди пам’ятайте: жоден законний веб-сайт не може просканувати ваш пристрій на наявність зловмисного програмного забезпечення, а терміновість небажаних повідомлень часто є ознакою шахрайства. Будьте пильні, перевіряйте, перш ніж довіряти, і зберігайте свою особисту інформацію в безпеці.